Share via

Transparenzzentren

  • Artikel

Microsoft ist bestrebt, mithilfe des Government Security Program (GSP) ein einzigartiges Maß an Transparenz bereitzustellen, um Kunden dabei zu helfen, Vertrauen in die Integrität und Zusicherung der Produkte und Dienste zu gewinnen, auf denen sie basieren. Transparenzzentren (TCs) sind hervorragende Präsentationen, um das Engagement von Microsoft für Sicherheit und Transparenz zu demonstrieren.

Eine sichere Einrichtung zur Überprüfung und Analyse

Transparenzzentren bieten GSP-Teilnehmern die Möglichkeit, eine sichere Einrichtung zu besuchen, um eine umfassende Überprüfung und Analyse von Dokumenten und Quellcode durchzuführen. Um diese Bemühungen zu unterstützen, verfügt Microsoft über fünf Transparenzzentren auf der ganzen Welt: USA, Irland, Singapur, Brasilien und China. Die Teilnehmer haben Zugriff auf Dokumente und Quellcode sowie eine Umgebung für eine eingehende Prüfung mit branchenüblichen Tools. Derzeit stellen die Transparenzzentren Quellcode für Produkte wie Windows, Windows Server, Office, Exchange Server, SQL Server und SharePoint Server bereit.

Besuchen von Zentren

Jeder Besuch eines Transparenzzentrums ist auf die individuellen Ziele zugeschnitten, die eine Agentur erreichen möchte. Besuche können je nach Bedarf einer Agentur einen Tag bis zwei Wochen dauern und werden je nach Verfügbarkeit der Einrichtungen geplant. Der Austausch von Gesichts- oder Telefonkonferenzen mit Microsoft-Technikern ist möglicherweise auch verfügbar und kann bei Besuchen im Transparenzzentrum für Behörden von Vorteil sein, die auch dem technischen Datenteil des Programms beigetreten sind.

Photo showing a corner view of a transparency center.

Umgebung und Tools

Die Umgebung und Tools zur Evaluation von Sourcecode umfassen:

  • Private Netzwerke mit dedizierten Servern und Clients
  • OpenGrok Open-Source-Suche und Querverweise
  • PowerShell, Visual Studio
  • HeyRays IDA Disassembler und Decompiler
  • Tools vom Teilnehmer, genehmigt von Microsoft
  • SysInternals

Anwendungsfälle

  • Auswertung der Cryptography Next Generation Implementierung und Vorbereitung der implementierung der nationalen Kryptografie
  • Prüfung der SSL- und TCP/IP-Implementierung
  • Überprüfung der Quelle von Zufallszahlengeneratoren
  • Exemplarische Vorgehensweise zum Buildprozess von Microsoft
  • Bewertung einzelner Binärdateien, die mit ausgelieferten Binärdateien verglichen werden

Kontaktaufnahme

Wenden Sie sich an Ihren lokalen Microsoft-Vertreter, um mehr über das Government Security Program zu erfahren.